Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Server als DC in Active Directory hängt bei Erstellung des NTDS

Frage Microsoft Windows Userverwaltung

Mitglied: mkrivtsov

mkrivtsov (Level 1) - Jetzt verbinden

22.07.2014, aktualisiert 14:21 Uhr, 4429 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

leider habe ich noch ein Problem - mein Remote DC (im Rechenzentrum) ist per Site2Site VPN mit dem lokalen Netz verbunden (Lokales Netz 10.0.5.0 an Remote Netz 10.0.2.0 und die routen sind in den FW richtig gesetzt).

Ich habe auch den DNS Server auf dem Remote Server eingerichtet & die Forward-Zone der Domäne (als Sekundäre Zone) und die Reverse-Zone 10.0.5.0 (als Sekundäre Zone) vom 1. DC im Lokalen Netz korrekt bezogen. Er findet die Domäne, bucht sich auch ein und bleibt dann seit über einem Tag am

"Das NTDS-Einstellungsobjekt für diesen Domänencontroller wird auf dem Remotedomänencontroller DC01.domaene.net erstellt..."

hängen.

8349cc43a71d4a6d5581c977a331e373 - Klicke auf das Bild, um es zu vergrößern

Wo kann der Fehler liegen? Google hat leider keine Antwort für mich

Beste Grüße
Mitglied: Looser27
22.07.2014 um 11:14 Uhr
Moin,

hast Du denn alle Ports für die Kommunikation über VPN geöffnet?

Gruß

Looser
Bitte warten ..
Mitglied: Chonta
22.07.2014 um 11:15 Uhr
Hallo,


vergiss Sekundäre Zonen und mach AD integirerte Zonen draus.
Wenn Du mit verschiedenen IP-Netzen arbeitest wo dann auch je ein DC steht, hast Du hoffentlich auch zu erst Standorte eingerichtet.
Was sagen die Logfiles beider Server?
Warum zum Geier stellt Du einen Domaincontroller in ein Rechenzentrum ist der read only? Oder anderweitig abgesichert?
Wenn der mit IP direkt über das Internet erreichbar ist, Prost.

Gruß

Chonta
Bitte warten ..
Mitglied: mkrivtsov
22.07.2014 um 11:15 Uhr
auf beiden Firewalls ist ANY Traffic auf ANY Port zwischen den beiden Netzen eingerichtet
Bitte warten ..
Mitglied: Looser27
22.07.2014 um 11:19 Uhr
Hast Du die beiden DNS Server gegenseitig eingetragen:

DNS 1: erster DNS ist DNS2; dann DNS1
DNS 2: erster DNS ist DNS1; dann DNS2
Bitte warten ..
Mitglied: mkrivtsov
22.07.2014 um 12:02 Uhr
Er ist hinter einer Firewall von außen nicht zugänglich. Wir brauchen das für eine Anwendung die unbedingt Mitglied einer AD sein muss - deshalb ein Remote DC im RZ. Ich habe zwei Standorte eingerichtet - LOKAL & RZ.

Ich kann aber erst AD integrierte Zonen daraus machen, wenn der DC Mitglied einer Domäne ist.. Unsere Zonen auf den anderen zwei DCs sind auch integrierte Zonen.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 22.07.2014, aktualisiert um 14:21 Uhr
Hallo,

nein es können immer schon integrierte Zonen sein.
Der neue DC muss halt zwingend am Anfang eine Route zum Domänen DNS-Server haveb, selber die DNS-Server Rolle und natürlich den Domänen DC als einzigen DNS-Server.
Dann wird der auch alles machen.
Eine Sekundäre Zone von einer AD integirerten Zone sollte eigendlich eh nicht gehen.
Die Frage ist, warum dem Anwendungsserver nicht einfach ein VPN-Zugang gebenum den DC abfragen zu können?
Richtig eingestellt kommt der nur zum DC und nicht weiter ins Netz.

Oder ist das RZ eine eigene Subdomain?

Gruß

Chonta
Bitte warten ..
Mitglied: mkrivtsov
22.07.2014 um 14:23 Uhr
Danke Chonta - habe den DC02 einfach zuerst in die Domäne aufgenommen und dann zum DC gemacht - vorher natürlich DNS auf die IP des DC01 gesetzt - Problem gelöst, Admin glücklich

und jetzt habe ich nur noch AD integrierte Zonen, so wie es sein soll

Der Anwendungsserver soll aber weiterhin funktionieren können, auch wenn das S2S VPN mal wegbricht - dann können sich keine User mehr an unserer DB & den Mailservern einloggen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Logon Server Active Directory
Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Windows Server
Druck-Server im Active Directory
Frage von skullbringerWindows Server16 Kommentare

Wir sind gerade dabei, einen neuen Druckserver mit Windows Server 2012 R2 aufzubauen. Der Server ist installiert, die Rolle ...

LAN, WAN, Wireless
Active Directory als externer RADIUS-Server ?
gelöst Frage von CoreknabeLAN, WAN, Wireless4 Kommentare

Moin Wissende, ich bin auf der Suche nach einer neuen WLAN-Lösung für unseren Laden. Grundbedingung: Die berechtigten Teilnehmer des ...

Windows Server
Terminal-Server-Eintrag im Active Directory
gelöst Frage von swisstomWindows Server6 Kommentare

Guten Morgen Wir haben in unserer Domäne zwei Terminal-Server. Das heißt, 1x Windows Server 2003 Terminalserver und 1x Windows ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 18 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...